Автор: DNS over HTTPS или сокращенно DoH, позволяет шифровать пакеты DNS с помощью протокола HTTPS. В первую очередь это полезно для безопасности. Что позволяет избежать перехвата DNS трафика для дальнейшего манипулированием. Злоумышленник может произвести атаку типа человек посередине, а затем получить доступ к вашим пакетам передаваемым по DNS. И как вариант, перенаправить вас на фишинговый сайт. При включенной функции DNS over HTTPS, как уже говорилось выше, пакеты передаваемые по DNS шифруются, тем самым предотвращая возможность перехвата. Это если вкратце, более подробно вы можете прочесть про DNS over HTTPS на вики.
Также включение DNS over HTTPS в вашем браузере, будь-то Firefox или Chrome, повышает вашу конфиденциальность. Что вполне логично, так как DNS запросы шифруются.
Включать данный функционал в вашем браузере или нет, дело личное, но, в любом случае, в первую очередь это касается вашей безопасности работы в интернете, а затем уже конфиденциальности. Тем более, что включается DNS over HTTPS в браузерах Firefox и Google Chrome довольно просто и не требуется каких либо углубленных знаний для этого.
Включаем DNS over HTTPS в Firefox
Давайте начнем с браузера Firefox. Включить DNS over HTTPS в Firefox довольно просто, переходим в настройки браузера:
Далее на вкладке в настройках браузера Firefox на вкладке “Основные” перематывает страницу в самый низ. Нас интересует параметр “Настройки сети”, нажимаем на кнопку “Настроить”:
В открывшемся окне находим пункт “Включить DNS через HTTPS” и ставим напротив него галочку. По умолчанию передаваемые запросы будут направлять через сервис Cloudflare:
При желании, вы можете изменить на другой сервис, вписав его адрес в настройки Firefox в этом же окне нажав на Cloudflare (по умолчанию), затем выбрать другой URL. После чего появится строка – Другой URL, в нее вписывает свой адрес для перенаправления DNS запросов:
Cloudflare, в принципе, не плохой вариант, так что можно его оставить по умолчанию. Что касается браузера LibreWolf, который основан на Firefox и позиционируется как конфиденциальный, в нем включить DNS over HTTPS можно точно также. Правда, там DNS перенаправляется через прокси с шифрованием SOCKS 5 по умолчанию. В настройках же DNS через HTTPS в браузере LibreWolf какой-либо сервис отсутствует, по этому вам придется его вписывать самому.
Включаем DNS over HTTPS в Chrome
Переходим к браузеру Chrome от компании Google. Сам по себе браузер является довольно популярным, но доступ к настройке DNS over HTTPS в нем скрыт от пользователя. Что бы добраться до настроек DNS over HTTPS, необходимо в адресной строке набрать “chrome://settings/security”, затем прокрутить вкладку вниз и найти пункт “Использовать безопасный DNS-сервер”:
Ставим галочку напротив пункта “Использовать” и из списка выбираем тот сервис DNS over HTTPS, который вам больше придется по душе:
То же самое касается и браузеров основанных на движке Chromium, к примеру Brave, в нем настройки DNS over HTTPS производятся аналогично.
Заключение
Проверить работу DNS over HTTPS можно при помощи Wireshark, либо, самый простой способ перейти на сайт https://1.1.1.1/help. В случае с WireShark выбираем интерфейс через который вы подключены к сети, затем выбираем фильтр DNS. В итоге передаваемые пакеты должны отсутствовать. В случае с сайтом 1.1.1.1/help, вы должны увидеть в строке Using DNS over HTTPS (DoH) слово YES, что и будет означать работу DNS over HTTPS:
Еще один замечательный сервис для проверки: https://dnsleaktest.com/, где вы можете проверить работу DNS over HTTPS. Dnsleaktest.com покажет более детальный вывод, который возможно многим будет лишним.
А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:
По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.
С уважением, редакция журнала Cyber-X
